Keskitetty käyttövaltuuksien hallinta- ja lokirekisteri

Rekisterinpitäjä

Pirkanmaan hyvinvointialue
PL 272, 33101 Tampere

Rekisterin vastuuhenkilö

Tietohallintojohtaja
Pirkanmaan hyvinvointialue, tukipalvelut, tietohallinto ja teknologia

Rekisterin yhteyshenkilö

Katja Rajala, tietosuojavastaava
Puhelin 03 311 69090
tietosuojavastaava@pirha.fi

Varayhteyshenkilö

Marko Immonen, tietoturvavastaava
Puhelin 03 311 611 (vaihde)
etunimi.sukunimi@pirha.fi

Henkilötietojen käsittelyn tarkoitus

Rekisterin henkilötietojen käsittelyn tarkoituksena on ylläpitää Pirkanmaan hyvinvointialueen tietoverkon ja liitännäisten palveluiden käyttäjätunnuksia ja käyttöoikeuksia henkilökunnan, luottamushenkilöiden ja muiden sidosryhmien osalta. Lisäksi käsittelyn tarkoituksena on Pirkanmaan hyvinvointialueen tietojen ja tietojärjestelmien käytön seuranta ja valvonta tiedonhallintalain (906/2019) ja asiakastietolain (703/2023) mukaisesti.

Rekisteriä käytetään Pirkanmaan hyvinvointialueen käyttöoikeuksien hallintaan ja kirjautumiseen useisiin palveluihin ja sovelluksiin kuten intranet, sähköposti ja tiedostopalvelut sekä kertakirjautumiseen eri sovelluksiin. Lisäksi tietoja käytetään ongelmatilanteiden selvitykseen, asiakaspalveluun, yhteystietojen hallintaan sekä IT-järjestelmien ja sovellusten lokitietojen keräämiseen ja seurantaan.

Henkilötietojen käsittelyn oikeusperuste

Lakisääteinen velvoite

Rekisterin tietosisältö ja henkilötietoryhmät

Käyttäjähallinnan osalta rekisteriin voidaan tallentaa henkilön yksilöintitiedoista etu- ja sukunimi, henkilötunnus, henkilönumero, käyttäjätunnus, sähköpostiosoite ja matkapuhelinnumero sekä luvitusryhmät.

Lokienhallintajärjestelmän osalta rekisteriin voidaan tallentaa henkilön yksilöintitiedoista etu- ja sukunimi, henkilötunnus, järjestelmän käyttäjätunnus, tehtävänimike ja toimipaikka. Lisäksi rekisteriin tallennetaan mm. lokin aikaleima ja käsittelyn kohteena olleet tiedot.

Säännönmukaiset tietolähteet

Käyttäjähallinnan tiedot saadaan käyttäjältä itseltään ja/tai hänen esihenkilöltään.

Keskitettyyn lokienhallintajärjestelmään siirtyvät tiedot eri IT-järjestelmien tuottamista lokitiedoista (tietoliikennelaitteet, palvelimet, työasemat, tietojärjestelmät, tietokannat, sovellukset).

Tietojen säännönmukaiset luovutukset

Käyttäjähallinnan henkilötietoja luovutetaan viranomaisille lakisääteiseen velvoitteeseen perustuen.

Lokitietoja luovutetaan tarkastusoikeuteen perustuen kirjallisesta pyynnöstä asianosaiselle itselleen sekä viranomaisille lakisääteiseen velvoitteeseen perustuen.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei säännönmukaisesti siirretä.

Tietojärjestelmien huoltoyhteydet voivat ulottua Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Huoltoyhteydet ovat erittäin rajoitettuja ja muodostetaan vain tarvittaessa rekisterinpitäjän suostumuksella. 

Rekisteritietojen säilytys ja suojaus

Henkilötietoja säilytetään käyttäjähallinta- ja lokitietojärjestelmässä niin kauan kuin niiden tietosisältöjä tarvitaan käyttötarkoituksen mukaisiin tehtäviin. Käytännössä tietoja voidaan tarvita esimerkiksi tietosuojaloukkausten tai tietomurtojen selvittämiseksi, minkä vuoksi tietoja säilytetään vähintään tällaisten tapausten selvittämiseksi ja hyvinvointialueen lakisääteisen tehtävän toteuttamiseksi tarvittava aika, joka määräytyy näiden toimenpiteiden rikosoikeudellisen kanneajan perusteella. Kun henkilötietojen käyttö yllä kuvattuihin tarkoituksiin ei ole enää tarpeen, tiedot poistetaan käyttäjähallintaja lokitietojärjestelmästä automaattisesti. Joitain tietoja saattaa tallentua käyttäjähallinta- ja lokitietojärjestelmästä tehtävään varmuuskopioon, joka kuitenkin hävitetään säännöllisesti varmuuskopiointiaikataulun mukaisesti.

Sosiaali- ja terveydenhuollon käyttö- ja luovutuslokitietojen säilytysaika on 12 vuotta ja muiden henkilötietojärjestelmien käyttölokien 10 vuotta. Tietoturva-, välitystieto-, vianselvitys- tai palvelutason seurannan lokien säilytysaika vaihtelee suojattavan kohteen mukaan, yleensä säilytysaika on 6-24 kuukautta. Käyttäjähallinnan tietojen säilytysaika on 12 vuotta.

Henkilönumero ja käyttäjätunnus säilytetään kuitenkin pysyvästi, jotta henkilö voidaan identifioida yksiselitteisesti myös silloin, jos hänen tietonsa tallennetaan muiden säilytysaikojen päätyttyä uudestaan keskitettyyn käyttövaltuuksien hallinta- ja lokirekisteriin.

Rekisteritietojen suojauksen ja tietoturvan toteutus

Henkilöstö hyväksyy tietoturvasitoumuksen, ja ympäristön käyttöoikeudet ovat henkilökohtaisia ja salasanalla suojattuja.

Käyttäjähallinta- ja lokitietojärjestelmien tietoturva on teknisesti ja hallinnollisesti järjestetty alan parhaiden käytänteiden ja toimintatapojen mukaisesti. Käyttäjähallinta- ja lokitietojärjestelmään tallennettavat tiedot tallennetaan muusta tietojärjestelmästä erilliseen loogiseen kokonaisuuteen sekä fyysisesti erillisille palvelimille ja verkkolevyille, jolloin käyttäjähallinta- ja lokitietojärjestelmään ei ole mahdollista päästä sisään ja siellä olevia tietoja muuttaa tai poistaa samoilla käyttäjätunnuksilla ja käyttöoikeuksilla kuin varsinaisissa tietojärjestelmissä. Käyttäjähallinta- ja lokitietojärjestelmän palvelinlaitteita suojataan sekä ohjelmallisesti että fyysisesti palomuureilla, tietoturvaohjelmistoilla, kovennuksilla, salasanoilla ja käytönvalvonnalla. Konesalit, joissa palvelimet fyysisesti sijaitsevat, on lukittu ja niissä on käytössä kulunvalvonta. Pääsyä käyttäjähallinta- ja lokitietojärjestelmiin on rajattu niin, että järjestelmään on luotu käyttöoikeuksia vain henkilöille, joiden on ehdottoman tärkeää päästä käyttäjähallinta- ja lokitietoon käsiksi osana työtehtäviään.

Tietojen suojauksesta, säilyttämisestä ja hävittämisestä vastaa tietosuojavastaava.

Tarkastusoikeus

Rekisteröidyllä on oikeus muun muassa tarkastaa hänestä tähän rekisteriin tallennetut tiedot sekä vaatia virheelliset tiedot oikaistavaksi.

Tiedon korjaaminen

Pyyntö rekisteriin tallennettujen tietojen korjaamisesta tulee lähettää kirjallisesti. Pyynnön tulee sisältää tiedot siitä, miksi ja miten tietoja halutaan korjata. Päätöksen tietojen korjaamisesta tekee rekisterin vastuuhenkilö.

Rekisteröidyn oikeudet ja niiden toteuttaminen on kuvattu tarkemmin rekisteröidyn oikeudet -sivulta.